Chào các bạn, mình có 1 vài thắc mắc như sau, mong các bạn giải đáp dùm:
1. Có thể đổi địa chỉ IP của Domain Controller được không? Nếu đổi thì có những khả năng xấu nào xảy ra.
2. Mình thực sự vẫn chưa hiểu sự khác nhau giữa 2 loại IP: public IP address và private IP address. Có phải là trong mạng LAN mình chỉ nên setup IP nằm trong khoảng private IP address (10.0.0.1-10.255.255.255, 172.16.0.1-172.31.255.254, 192.168.0.1-192.168.255.254) hay không?
3. Trong trường hợp IP trong mạng LAN không thuộc private IP blocks như trên thì có ảnh hưởng đến routing trong mạng với bên ngoài hay không, hoặc là không tương thích gì đó? Vd: IP LAn của mình hiện tại: 172.135.xx.xx --> ko nằm trong những block private IP đó, nhưng hiện hoạt động bình thường, ko rõ sau này mở rộng các service như VPN, web, Mail, ... có bị ảnh hưởng không?

MOng các bạn trả lời giúp. thanks in advance.

1. Không đổi được. Nếu ko, DNS sẽ hoạt động sai.
2. Địa chỉ tĩnh giải quyết vấn đề thiếu hụt địa chỉ của ipV4, được sử dụng trong mạng đơn.
3. Ảnh hưởng lớn tới routing, vì sẽ phải NAT hai lần. Trường hợp của VNA là một ví dụ cụ thể.

Hi
Bạn vẫn có thể đổi ip của DC bình thường nhưng phải reconfig DNS ( 2 zone forward và reversed)
Còn ip private hay public , bạn dùng cũng được như thường, nhưng nếu dùng public ip thì sẽ dễ chết hơn vì mọi người internet đều dễ dàng thấy bạn .
Chúc bạn may mắn

Đổi IP thôi nhé, đừng đổi NIC ...

Đổi IP thôi nhé, đừng đổi NIC ...

:confused: :confused: :confused: :confused:

Chào các bạn, mình có 1 vài thắc mắc như sau, mong các bạn giải đáp dùm:
1. Có thể đổi địa chỉ IP của Domain Controller được không? Nếu đổi thì có những khả năng xấu nào xảy ra.
2. Mình thực sự vẫn chưa hiểu sự khác nhau giữa 2 loại IP: public IP address và private IP address. Có phải là trong mạng LAN mình chỉ nên setup IP nằm trong khoảng private IP address (10.0.0.1-10.255.255.255, 172.16.0.1-172.31.255.254, 192.168.0.1-192.168.255.254) hay không?
3. Trong trường hợp IP trong mạng LAN không thuộc private IP blocks như trên thì có ảnh hưởng đến routing trong mạng với bên ngoài hay không, hoặc là không tương thích gì đó? Vd: IP LAn của mình hiện tại: 172.135.xx.xx --> ko nằm trong những block private IP đó, nhưng hiện hoạt động bình thường, ko rõ sau này mở rộng các service như VPN, web, Mail, ... có bị ảnh hưởng không?

MOng các bạn trả lời giúp. thanks in advance.

1. Chưa thử nhưng mình biết là không nên. Vì khi cài AD, nó sẽ đăng ký các thông tin vào DNS. Nếu chỉnh lại IP thì như bạn kia nói, phải config lại DNS. Mình không chắc là config lại manual thì có được như ban đầu không.

2. Dĩ nhiên, mình có thể đặt IP thế nào tùy thích nhưng tại sao người ta lại khuyên chỉ nên đặt Private IP.
1 trường hợp dễ thấy là giả sử bạn đặt IP trong mạng là Public IP. Khi đó, 1 máy trong mạng cần truy cập trang Web mà Web Server có địa chỉ IP trùng với IP của 1 máy nào đó mà bạn đặt trong mạng. Như vậy nghĩa là sẽ không thể nào tới được Web Server kia. Tương tự cho các Service khác.

3. Chưa thử và cũng không mường tượng ra được là lúc đó ADSL modem có dùng NAT để ra mạng được không ( NAT 2 lần ????????? Tại sao ???).

Thanks các bạn đã trả lời.
@nguyennp: mình đồng ý với bạn là không nên, tuy nhiên trong tình thế được coi là bắt buộc thì mình nghĩ cũng nên thử ... cho biết. Chẳng qua là cái network này trước đây do người khác setup, mình là ngừoi đến sau nên muốn cho nó được tiêu chuẩn hoá.

@all: mình search được trên internet có 1 t/h cũng khá giống và người ta đã làm được, chi tiết như sau (mình chỉ copy lại thôi, tiếng Anh):
- Hỏi:
Hi All,
I would like to change IP address of Domain Controllers with Windows 2003
Server. The DNS is AD Integrated. I have 1 DC and 1 ADC at my location and 3 ADCs in remote locations. I have to change IP addresses of all the DCs and IP Class will be different. Will it work? If yes, how I can do so.

Koushik Sarkar
MCSA
--------------------------
Trả lời (lụm cái trả lời chính thôi)
Yes, but make sure that you either reboot the DC, restart netlogon or run netdiag /fix. Also ipconfig /registerdns and point all clients that use the DC for DNS point to the new location. Also be aware of any changes to sites and services.

When complete I would also Run diagnostics against your Active Directory domain.

If you don't have the tools installed, install them from your server install
disk.
d:\support\tools\setup.exe

Run dcdiag, netdiag and repadmin in verbose mode.
-> DCDIAG /V /C /D /E /s:yourdcname > c:\dcdiag.log
-> netdiag.exe /v > c:\netdiag.log (On each dc)
-> repadmin.exe /showrepl dc* /verbose /all /intersite > c:\repl.txt

**Note: Using the /E switch in dcdiag will run diagnostics against ALL dc's in the forest. If you have significant numbers of DC's this test could generate significant detail and take a long time. You also want to take into account slow links to dc's will also add to the testing time.

Các bạn nghĩ sao?

Bạn cứ mạnh dạn làm vì thật sự các Expert thường config manual DNS thì hệ thống chạy mousse hơn ( với điều kiện bạn rành về DNS và các record của nó)